Пояснення: чому телекомунікаційний відділ хоче, щоб компанії ініціювали аудит безпеки своїх мереж

Аудит інформаційної безпеки – це поетапна оцінка всієї мережевої інфраструктури, яка перевіряє встановлене обладнання та останні оновлення, щоб запобігти будь-яким витокам даних.

Метою аудиту також є перевірка на наявність уразливостей «західних дверей» та «закритих дверей». (фото/представництво Bloomberg)

Департамент телекомунікацій (DoT) готовий спрямовувати телекомунікаційні компанії провести аудит інформаційної безпеки своїх мереж і подати звіт до кінця жовтня.

Що таке аудит інформаційної безпеки для телекомунікаційних мереж?

Як випливає з назви, аудит інформаційної безпеки — це покрокова оцінка всієї мережевої інфраструктури, яка перевіряє встановлене обладнання та останні оновлення, щоб запобігти будь-яким витокам даних. Читайте на бангла

Аудитори також перевіряють політику зберігання даних і безпеки компанії та перевіряють, чи всі підрозділи компанії дотримуються норм, встановлених самою компанією.

Крім того, деякі аудиторські агенції також запускають контрольовану помилку в мережу компанії, щоб перевірити на наявність вразливостей і побачити, які всі системи зазнали впливу.

Метою аудиту також є перевірка на наявність уразливостей «задних ходів» і «закритих дверей». «Задний хід» або «люк» — це помилка, встановлена ​​в телекомунікаційному обладнанні, яка дозволяє компаніям прослуховувати або збирати дані, якими поширюється мережа.

Експрес пояснюєзараз увімкненоTelegram. Натисніть тут, щоб приєднатися до нашого каналу (@ieexplained) і будьте в курсі останніх новин

Чому DoT хоче, щоб телекомунікаційні компанії проводили цей аудит?

Однією з головних причин, по якій DoT просить телекомунікаційні компанії провести цей зовнішній аудит агентством, до складу якого входить індійська команда реагування на надзвичайні ситуації з комп’ютерами (Cert-IN), полягає в тому, щоб перевірити, чи немає в їхніх мережах будь-яких «задних ходів» або «закритих дверей». .

Хоча в ньому конкретно не згадується загроза з боку жодної компанії, чиновники DoT натякнули, що цей аудит був необхідним, оскільки з інших частин світу надходили повідомлення про встановлення таких помилок у телекомунікаційних мережах.

Аудит, ймовірно, посилить перевірку китайських постачальників телекомунікаційної компанії Huawei і ZTE, які, як імовірно, шпигують на користь уряду Китаю.

Наприклад, у січні 2020 року США опублікували звіт, у якому говорилося, що Huawei вставила «бекдори» в телекомунікаційні мережі, які допомагала будувати мережі мобільного зв’язку в США та в усьому світі.

Крім США, інші країни, такі як Великобританія та Австралія, також заборонили обидві китайські компанії з питань національної безпеки з тими ж звинуваченнями.

Майже всі країни, які заборонили діяльність цих компаній, посилаються на той самий закон, який вимагає від китайських фірм співпрацювати з китайськими спецслужбами незалежно від того, де вони знаходяться в світі.

Хто буде проводити аудит? Як це допоможе?

У своїх рекомендаціях DoT, ймовірно, пропонує компаніям, що зовнішній аудит має проводити тільки агентство, яке має сертифікат Cert-IN. Це означає, що аудит більше не залишатиметься нормою комерційної відповідності для компанії, а також розглядатиме аспекти національної безпеки телекомунікаційної мережі.

Хоча такі внутрішні та зовнішні аудити проводяться компаніями кожні три-чотири роки, це буде перший раз, коли аудит проводитиметься агентством, визначеним Департаментом технічних засобів. Звіт про аудит, ймовірно, допоможе DoT розробити конкретний план, щоб заборонити китайським постачальникам доступ до індійського ринку телекомунікацій, якщо будуть виявлені якісь проблеми.

Поділіться Зі Своїми Друзями: